WordPress 管理者ログイン URL を変更する方法 (2021)

公開: 2021-11-10
ワードプレスの管理者ログイン URL を変更する方法 2021

WordPress Admin Loginは、初心者にとっては新しいラベルのようです。 通常、WordPress へのログインにはかなりの時間を費やす必要があります。 さらに、ハッカーは通常、「総当たり攻撃」という方法を使用して、Web サイトを制御します。 ここでは、非常に多様なユーザー名とパスワードの組み合わせを使用して、WordPress サイトに侵入しようとします。 「wp-admin」という名前のファイルWordPress管理URLを使用すると、簡単に乗り越えることができます. そのため、管理者のログイン URL を確認して変更できるように支援することになりました。

目次

WordPress 管理者ログインが重要な理由

ワードプレスログイン管理者

サイトに WordPress をインストールすると、すぐに WordPress 管理ダッシュボードにアクセスできるようになります。 そこでは、ユーザーは Web を公開する前後にあらゆる準備と編集を行うことができます。 別の方法として、WordPress 管理ダッシュボードは、他のユーザーがサイトを編集および管理できないようにします。 WordPress ログイン管理者のアクセス権がない場合、サイトを完全に管理することはできません。

サイトの URL を見つける方法

ドメイン上

サイトのログイン タブにアクセスするには、 WordPress ログイン URLの末尾に /wp-login.php、/login/、または /admin/ を追加します。 サブドメインまたはサブディレクトリを使用している場合は、同じことができます。 したがって、サイトの WordPress ログイン タップ/ポップアップ/ページに移動します。

サブドメイン/サブディレクトリ

新しいWordPressをインストールしたばかりのときに使用できます。 ただし、誤ってサブドメインまたはサブディレクトリにインストールする場合があります。 その場合は、/admin/、/login/、または /wp-login.php で終了スラッシュを追加できます。 サイトの WordPress ログイン タブに移動します。 サイト オプションでは、サイトで忘れられないようにするために、「Remember me」オプションを設定できます。

WordPressのログインタブ:変更方法は?

ワードプレスのログインページ

サイトで行うべき最優先事項は、サイトを安全にし、悪意のある人 (ハッカー、詐欺師など) から遠ざけることです。 彼らはあなたの管理ダッシュボードにアクセスできるようになると、すべてをめちゃくちゃにするか、サイトを制御することさえ始めます. 長くて予測しにくいパスワードに加えて、サイトのセキュリティ侵害を防ぐために他の予防策を講じる必要があります。

WordPress 管理者ログイン URLを変更する必要があります。 ハッカーを防いだり、予期せぬ外部からの攻撃に対して深刻な戦いを繰り広げたりすることができます。 言われているように、ブルート フォース攻撃は、悪意のある人々が漏洩したユーザー名とパスワードの膨大なリストを使用して、ユーザー名とパスワードを何度も推測しようとする攻撃です。 その上、何千または何百万もの異なる試行を自動的に試行するスクリプトがあります。 私たちの意見では、ユーザー名が漏洩リストにある場合、WordPress 管理ダッシュボードへのログインに成功する可能性が高いと考えられます. WordPress のログイン URL を公開すると、ハッカーや詐欺師があなたのサイトに簡単にアクセスできるようになります。 まあ、結果は予測できません。 したがって、ログイン ページを他の場所に配信する必要があります。

続きを読む: WordPress でデフォルトの .htaccess ファイルを作成する方法

ログインタブをプラグインで代替する

プラグインは、 WordPress の管理 URLを変更する最も簡単な方法です。 最良の結果を得るには、WPS Hide Login プラグインを使用することをお勧めします。 900000 人以上のユーザーから信頼されているこのプラグインは非常に軽量で、ファイルや設定を変更しません。 また、このプラグインは、bbPress や BuddyPress などの他のプラグインと互換性があります。

まず、WordPress テーマにダウンロードしてインストールする必要があります。 次に、プラグインの設定オプションの「ログイン URL」セクションに新しいログイン URL パスを指定します。 「リダイレクト URL」領域で、特定のリダイレクト URL を追加します。 ログインしていないときに wp-admin ディレクトリと wp-login.php タブまたはサイトにアクセスしようとするとトリガーされます。最後に、[変更を保存] を選択します。

このプロセスを確認すると、サイトから古い URL が削除され、ブックマークを更新する必要があることに注意してください。 何か問題が発生した場合は、サーバー上の SFTP 経由でプラグインを削除してください。 それを可能にする代替プラグインがいくつかあります。 この方法は非常に慎重ですが、プロのハッカーはこのプラグイン保護を突き抜けて成功することができます. そうしないと、通常のハッカーや初心者のハッカーがこの保護を通過できなくなります。

したがって、この問題については十分に注意する必要があります。 あなたのサイトはあなたのビジネスであり、夢であり、キャリアであり、目的のために誰にも台無しにされたくありません。 特に、所有するウィジェットと保護が多いほど、ハッカーがWordPress 管理ページにログインするためにアーカイブしなければならない可能性が少なくなります。

一方、「429 Too Many Requests」のような WordPress の重大なエラーを回避できます。 詳細については、期間内に送信するリクエストが多すぎるとエラーが発生します。

ファイル .htaccess の編集と管理

プラグインのほかに、ファイル .htaccess を編集して、 WordPress のログイン リンクを非表示または変更できます。 cPanel に表示されたこのファイルは、ユーザー名とパスワードを含むログイン タブを制御できます。 安全に隠すには2つの方法があります。 まず、.htpasswd ファイルで .htaccess ファイルを保護します。 このように、ログイン タブにログインする人はパスワードを入力する必要があります。 または、サイトのパスワード保護に .htpasswd ウィジェットを使用することもできます。 次に、信頼できる IP リストからサイトへのアクセスを許可します。

続きを読む: WordPress の CSS を書く際に避けるべき間違い

ログイン試行の制限

これは、ユーザーが WordPress のログイン URL を作成するためのまったく新しいツールです。 市場では、無料のプラグインをダウンロードして、それを処理できます。

プラグインには 2 つのオプションがあります: 許可された再試行 (ロックする前に数回の再試行を提供する) と完全なロックアウト (ハッカーの情報を提供し、IP をロックする)。 私たちの経験から、許容できる再試行回数は 3 ~ 6 回です。3 ~ 6 回は、人々が間違った場所を認識して修正するのに適切な回数です。 まあ、私たちは皆、二度目のチャンスが大好きですよね?

また、サイトには多くのゲストがいますが、ハッカーがいるかどうかは誰にもわからないため、通常は設定する必要があります.

  • 分のロックアウト: ログイン ターンをロックアウトするのにかかる時間を説明します。 私たちにとって最悪の意見は、期間を「永遠」に設定することです。 誤動作や低負荷サイトの原因となる場合があります。 誰にとっても 20 ~ 35 分で十分です。
  • – ロックアウトの増加: プロのハッカーは、あなたのサイトをそのように簡単には行かせません. 彼らは他の総当たり攻撃で戻ってきます。 したがって、最も適切な方法は、サイトへのログインをロックアウトすることです。 1~2日が適正期間となります。
  • 再試行までの時間: これは、ユーザーが許可された最大回数にログインしてもパスしない場合に発生する非常に正常な現象です。 通常、あなたの興味や状況に基づいて待機時間を設定します。

一方、信頼できる IP リスト、ホワイトリスト、ブラックリストをユーザーに提供します。

プラグインで最も一般的な問題を修正する

ほとんどの人にとって、ログインして WordPress に慣れるのは非常に簡単です。 ただし、そうでないものもあります。 何年にもわたる作業の後、主な問題に気付きました。

  • WordPress ログイン URL の変更に関する問題。
  • Cookie に関する問題。

一緒に直しましょう!

パスワードを忘れた/紛失した

ログインできず、パスワード入力エリアの下に通知が表示される場合は、ログインチェックが原因である可能性があります。 まず、正しいユーザー名とパスワードを入力したかどうかを確認する必要があります。 驚くべきことに、ユーザーの 90% が少なくとも 1 回はこの単純なエラーを犯しています。

入力ミスが原因でない場合は、WordPress のパスワードを変更する必要があります。 まず、「パスワードをお忘れですか?」を選択します。 次に、メールアドレスまたはユーザー名を入力する別のページに移動します。 サイトからログイン用の新しいパスワードが送信されます。

続きを読む: WordPress サイトを保護する: 知っておくべき 13 のヒント

手動 phpMyAdmin WordPress リセット パスワード

パスワードを手動で変更するのが、 WordPress のログイン URL を変更するほど簡単ではない場合はどうすればよいでしょうか?

さて、phpMyAdmin の使用について考える時が来ました。 これを行う自信がない場合は、WordPress 開発者または専門家に連絡してください。

もう 1 つの方法では、データベースでパスワード ファイルを管理するときにパスワードをリセットできます。 これを行う前に、サイトのすべてのファイルをバックアップしてください。 さあ、始めましょう!

まず、phpMyAdmin にログインします。 左側のデータベースで、ファイル wp-users に移動し、予定されているユーザーの横にある [編集] をクリックします。 user_part 領域を探して、新しいパスワードを入力します。 また、機能メニューで MD5 を選択し、「Go」をクリックする必要があります。

よくできました。phpMyAdmin でパスワードを再変更しました。 ここで最後に行うことは、新しいパスコードにアクセスできるかどうかをテストすることです。

Web Cookie の管理

以下のエラーが原因で、Cookie が原因でログインできない場合があります。

お使いのブラウザは、サイトの Cookie をサポートまたはブロックしていません。 したがって、WordPress を許可するには Cookie を有効にする必要があります。

Cookie がブロックされているか、サポートされていません

WordPress のログイン機能には Cookie が必要です。 まず、ブラウザの Cookie が有効になっていることを確認する必要があります。 そうしないと、ブラウザのキャッシュをクリアするか、シークレット モードでサイトを開くことができます。 これらの方法が機能しない場合は、ファイル wp-config.php の /* That's all, stop edit!…*/ の直前にこのコード行を追加できます。

それは次のようになります。

define('COOKIE_DOMAIN', false);/* 以上、編集はやめてください…*/

WordPress マルチサイトで作業している場合は、フォルダー wp-content でファイル Sunrise.php を探し、名前を Sunrise.php.disabled に変更します。 WordPress 4.5 では、ドメインをマップするためのプラグインはもう必要ありません。 それができない場合は、WordPress 開発者に連絡してサポートを求めてください。

結論

WordPress のログイン ページは、サイトを編集し、他のユーザーがサイトを変更または制御するのを防ぐためのゲートであるため、非常に重要です。 したがって、他の作業のために時間と労力を節約することを認めるべきです。 さらに、WordPress のログイン URL を変更してサイトを保護することもできます。

WordPress の管理者ログイン URL を見つけて変更する方法について、記事を通じて多くのことを学んだことを願っています。

続きを読む: WordPress コメントを無効にする: どうすればいいですか? (2021 新)